بسبب الطبيعة غير القابلة للتلاعب وغير القابلة للرجوع فيها ونقص التنظيم وعدم الكشف عن الهوية في البلوكتشين (الصناعة)، استهدف المخترقون هذه الصناعة. أصبح قطاع البلوكتشين في السنوات الأخيرة بمثابة نقطة شائعة لسرقة الأصول، مع سرقة العملات المشفرة الخاصة بأعداد كبيرة من المستخدمين والمشاريع، مما أدى إلى خسائر مالية كبيرة.
بالاستفادة من سنوات الخبرة في مجال أمان الشبكات والملاحظات من المستخدمين الذين وقعوا ضحية لسرقة الحسابات والأصول، حددنا العديد من الممارسات غير الآمنة في استخدام الحساب لمساعدتك على تجنب الأخطاء وحماية حساب BingX وأصولك.

 

1. كلمة المرور

1. استخدام كلمات مرور ضعيفة
يمكن اختراق كلمات المرور الضعيفة بسهولة، وغالباً ما تتكون من مجموعات أرقام بسيطة، أو مجموعات أرقام مثل الموجودة في الحساب، أو مفاتيح لوحة المفاتيح المجاورة. ومن الأمثلة الشائعة على ذلك Abcd1234 وQwer1234 وAdmin123.

المخاطر: كلمات المرور الضعيفة معرضة للتخمين أو الاختراق، مثل عبر هجمات حشو بيانات الاعتماد.

التوصية: استخدم كلمة مرور قوية تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، وتأكد من أنها تتجاوز 10 أحرف.

 

2. استخدام نفس كلمة المرور عبر حسابات متعددة
لتبسيط تذكر كلمات المرور، يستخدم المستخدمون غالباً نفس كلمة المرور عبر مواقع مختلفة. إذا تم تسريب كلمة مرور أحد المواقع (مثل اختراق قاعدة بياناته)، فإن الحسابات الأخرى التي تستخدم نفس كلمة المرور تكون أيضاً معرضة للخطر. ومن المعروف أن شبكة الإنترنت شهدت متكرراً تسريبات دفعات للحسابات على المواقع الإلكترونية، حتى تلك التي يستخدمها عشرات الملايين أو مئات الملايين من الأشخاص، مثل البريد الإلكتروني ومواقع التواصل الاجتماعي ومواقع التسوق، ناهيك عن تلك المواقع الصغيرة.

المخاطر: يمكن أن يؤدي اختراق حساب واحد إلى تعريض جميع الحسابات التي تستخدم نفس كلمة المرور للخطر.

نصيحة خبير: استخدم كلمة مرور فريدة لحساب BingX الخاص بك.

 

3. تخزين كلمات المرور في نص عادي
يحفظ المستخدمون أحياناً كلمات المرور الخاصة بهم في ملفات نصية عادية، مثل الملاحظات أو جداول بيانات Excel، لتجنب نسيانها.

المخاطر:

  • إذا تم اختراق هاتفك أو جهاز الكمبيوتر الخاص بك أو استعارته، فقد يتم الكشف عن كلمات المرور المحفوظة لديك.
  • إذا قمت بمزامنة هذه الملفات مع السحابة، فقد يؤدي ذلك إلى تسريبات إذا تم اختراق حساب السحابة.

نصيحة خبير: تجنب تخزين كلمات المرور في نص عادي. هنا، يوصى بشدة باستخدام برنامج إدارة كلمات المرور مثل 1password لتخزين كلمات المرور. ما عليك سوى تذكر كلمة مرور واحدة لإدارة جميع أنواع كلمات المرور بسهولة لمواقع مختلفة.

 

2. المصادقة متعددة العوامل (MFA)

1. عدم إعداد المصادقة الثنائية (2FA)
يعد الفشل في إعداد المصادقة الثنائية (2FA) بعد إنشاء حساب والاندفاع إلى التداول، على الرغم من التذكيرات الأمنية من الموقع الإلكتروني، من المحرمات الكبرى! لم يتم تمكين المصادقة الثنائية في أكثر من نصف حسابات منصة العملات المشفرة التي تعرضت للاختراق.

المخاطر: إذا تم اختراق حساب بريدك الإلكتروني، فيمكن للمخترقين تجاوز الأمان عن طريق ربط 2FA وسرقة أموالك.

نصيحة الخبراء: قم بإعداد 2FA (باستخدام Google Authenticator أو البريد الإلكتروني/رقم الهاتف) قبل إجراء أي إيداعات أو معاملات.

 

2. استخدام برنامج غير معروف لحفظ مفتاح جوجل.
 إن Google Authenticator هو برنامج يحفظ مفتاح جوجل وينشئ رموز التحقق لمرة واحدة (OTP) في الوقت الفعلي. لا يستطيع بعض المستخدمين تنزيل Google Authenticator بسبب عزل الشبكة، لذا قد يختارون تنزيل برنامج بديل بدلاً من ذلك.

المخاطر: قد يؤدي تنزيل واستخدام بعض البرامج غير المعروفة (ربما البرامج الضارة) إلى كشف مفتاح جوجل الخاص بك من خلال المداخل الخلفية في هذه البرامج.

نصيحة خبير: يُوصى بشدة باستخدام Google Authenticator أولاً، يليه برنامج المصادقة من صناعات مثل مايكروسوفت وباينانس.

unsafe behaviors 01.pngunsafe behaviors 02.pngunsafe behaviors 03.png

 

3. يتيح Google Authenticator المزامنة السحابية
قدم Google Authenticator المزامنة السحابية لحساب Google في عام 2023، والتي تدعم مفاتيح جوجل الموجودة على Authenticator إلى السحابة، مما يسمح بترحيل رموز التحقق عبر الأجهزة.

unsafe behaviors 04.png

الخطورة: على الرغم من أن المزامنة السحابية توفر الراحة، إلا أنها تنطوي أيضًا على مخاطر أمنية. إذا تم اختراق حساب جوجل الخاص بك، فقد يتم تسريب رموز التحقق المحفوظة في جوجل (بناء على ما إذا كانت أجهزة حساب جوجل الخاصة بك تتمتع بحماية ثنائية).

نصيحة خبير:

  • 1. أبقِ Google Authenticator في وضع عدم الاتصال (غير متصل بالإنترنت).
  • 2. (إذا لم يكن الخيار 1 ممكنًا) فلا تقم بتمكين ميزة المزامنة السحابية لحساب جوجل.
  • 3. (إذا كانت المزامنة السحابية ضرورية) تأكد من إعداد المصادقة الثنائية (2FA) لحساب جوجل الخاص بك.


3. تحقق KYC

1. الحساب الذي لم يكمل تحقق KYC
عادةً، لا يشكل الحساب الذي لم يكمل تحقق KYC مخاطر أمنية. ومع ذلك، في ظل ظروف غير طبيعية معينة، قد يصبح عرضة لمساعدة المتسللين في اختراق الحساب وسحب أصوله.

الخطورة: يتمكن المتسللون أو الهاكر من الوصول إلى حساب BingX، ويكملون عملية تحقق KYC، ثم يستخدمون معلومات KYC التي تم التحقق منها لطلب إزالة إجراءات الأمان الأخرى، مثل البريد الإلكتروني المرتبط، أو رقم الهاتف، أو Google Authenticator.

نصيحة خبير: أكمل عملية تحقق الهوية (KYC) المتقدمة في أقرب وقت ممكن.

 

2. شراء معرفات KYC
شراء معرفات من الآخرين عبر الإنترنت لإكمال تحقق الهوية (KYC)، غالبًا لتجاوز القيود الإقليمية أو تشغيل حسابات متعددة.

المخاطر:

  • نظراً لأن بيانات تحقق الهوية KYC مملوكة لشخص آخر، فقد يطالب البائع لاحقاً بملكية الحساب على منصة التداول، مما قد يتسبب في نزاعات ويؤدي إلى خسائر في الأصول.
  • تحتوي منصة BingX على نظام متخصص لاكتشاف انتهاكات KYC. إذا تم اكتشافه، فسيتم تقييد الحساب، مما يسبب إزعاجًا كبيراً، وسيتم إهدار الأموال التي تم إنفاقها على شراء وثائق KYC.

نصائح مهنية:

  • أكمل تحقق الهوية المتقدم باستخدام هويتك وصورتك.
  • لا تقم بشراء وثائق تحقق الهوية (KYC) من الإنترنت.

 

3. بيع بطاقة هويتك من أجل "تحقق الهوية (KYC) للآخرين
يبيع بعض الأفراد معلومات الهوية الخاصة بهم عبر الإنترنت ليستخدمها الآخرون في تحقق الهوية (KYC)، دون أن يدركوا أن هذا قد يكون له عواقب وخيمة عليهم.

المخاطر:

  • يجوز لمشتري KYC استخدام الحسابات في أنشطة غير قانونية مثل غسيل الأموال أو المعاملات الإجرامية. قد يؤدي ذلك إلى تحقيقات معقدة بالنسبة لك وربما حتى السجن.
  • قد يتم تسريب معلومات التعريف والصورة وإعادة استخدامها على مواقع أخرى.

نصيحة خبير: احرص دائماً على حماية معلومات هويتك وصورتك الشخصية. لا تبيعهم عبر الإنترنت أبداً.

 

4. تعرضت للنصب

1. الثقة بالأصدقاء عبر الإنترنت ومشاركة معلومات الحساب
يُعد المستخدمين الذين تم خداعهم لمشاركة تفاصيل حساباتهم بسبب مخططات كسب المال ثاني أكثر أنواع سرقة حسابات المنصات شيوعاً.
ينجذب بعض المستخدمين إلى مطالبات وضمانات الربح المبالغ فيها التي يقدمها المحتالون، فيقومون بتسليم حسابات التداول الخاصة بهم على أمل الحصول على عوائد عالية. دون علمهم، في مثل هذه الحالات، لا يفشلون في تحقيق الربح فحسب، بل يخسرون أيضاً 100% من رأس مالهم.

الخطر: بمجرد تقديم كلمة مرور حسابك ورمز التحقق في الوقت الفعلي للمحتالين، يمكنهم الوصول إلى حسابك، مما يجعل أموالك دون حماية. وقد يقومون بإجراءات مثل غسيل التداول أو السحب أو سحب العملات المحليّة.

نصيحة خبير:

  • من المؤكد أن أي شخص يعدك بكسب عوائد عالية هو محتال!
  • أي شخص يطلب كلمة مرور حسابك هو بالتأكيد محتال!
  • أي شخص يطلب رمز التحقق الخاص بك هو بالتأكيد محتال!

 

2. تثبيت البرامج الضارة/إضافات المتصفح
قد يقوم المستخدمون بتثبيت برامج متهكرة (مكركة) أو برامج ضارة أو مكونات إضافية مشكوك فيها لأسباب مختلفة، مثل تجنب تكلفة البرامج الأصلية، أو قبول الملفات من جهات الاتصال عبر الإنترنت، أو زيارة مواقع الويب الاحتيالية. ويشكل هذا مخاطر كبيرة على جهازك وأمنك الشخصي. على سبيل المثال، تصدر ملحق المتصفح الضار Aggr Trade مؤخرًا عناوين الأخبار في مجتمع العملات المشفرة لسرقة الحسابات والأموال من العديد من المستخدمين.

المخاطر:

  • تراقب البرامج الضارة المعلومات المهمة الموجودة على جهازك وتسرقها.
  • تقوم البرامج الضارة بالتحكم بجهازك.

نصيحة خبير:

  • قم بتنزيل البرامج الأصلية فقط من الموقع الرسمي.
  • كن حذرًا من البرامج أو الإضافات التي تطلب أذونات مهمة، وقم بتقييم ما إذا كان سيتم منح التفويض بعناية أم لا.

 

3. زيارة مواقع التصيد الاحتيالي
تحاكي العديد من مواقع التصيد الاحتيالي موقع BingX بمجالات وواجهات مماثلة. على الرغم من أننا نتعاون بشكل نشط مع وكالات أمنية خارجية لفحص هذه المواقع واتخاذ إجراءات قانونية فورية ضدها لإزالتها، إلا أنه قد تظهر مواقع جديدة. توخى الحذر وانتبه أثناء استخدام الخدمات عبر الإنترنت.

الخطورة:: إذا قمت عن طريق الخطأ بإدخال حسابك أو كلمة المرور أو رمز التحقق أو معلومات حساسة أخرى على موقع تصيد احتيالي، فقد يؤدي ذلك إلى انتهاك أمان حسابك.

نصيحة خبير:

  • يُرجى التأكد من استخدام الموقع الرسمي، وهو https://bingx.com..
  • إذا واجهت أي مواقع ويب أو تطبيقات تصيدية تنتحل شخصية موقع BingX، فيرجى إبلاغنا بها، وسنقوم بمعالجة المشكلة في أقرب وقت ممكن.

 

5. أُخرى

1. إيقاف تشغيل إشعارات البريد الإلكتروني/الرسائل النصية القصيرة
يختار بعض المستخدمين، الذين يشعرون بالإنزعاج من رسائل البريد الإلكتروني المتكررة أو الرسائل النصية القصيرة التي تنتهي في مجلدات البريد غير الهام أو البريد العشوائي، إيقاف تشغيل هذه الإشعارات.

الخطورة: تفويت رؤية الإشعارات من BingX بخصوص النشاط غير المعتاد في حسابك.

نصيحة خبير:

  • تمكين إشعارات البريد الإلكتروني/الرسائل النصية القصيرة لحساب BingX الخاص بك.
  • رؤية الإشعارات المرسلة إليك بواسطة BingX على الفور.

 

2. تسجيل الدخول على الأجهزة العامة دون تسجيل الخروج
يشكل تسجيل الدخول إلى حساب BingX الخاص بك على الأجهزة العامة خطراً كبيراً على حسابك خاصة إذا نسيت تسجيل الخروج.

المخاطر:

  • قد تحتوي الأجهزة العامة على برامج ضارة يمكنها سرقة معلومات حسابك.
  • إذا نسيت تسجيل الخروج، فقد يتمكن الآخرون من الوصول إلى حسابك وتشغيله.

نصيحة الخبراء

  • لا تقم بتسجيل الدخول إلى حساب BingX الخاص بك على الأجهزة العامة.
  • (إذا كان ذلك ضرورياً للغاية) تأكد من تسجيل الخروج فوراً بعد استخدام حسابك على الأجهزة العامة.